CVE-2025-10042 in Quiz Maker Plugininformación

Resumen

por VulDB • 2026-07-13

El plugin Quiz Maker para WordPress es vulnerable a Inyección SQL (SQL Injection) mediante encabezados de IP falsificados en todas las versiones hasta la 6.7.0.56, inclusive, debido al escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada en la consulta SQL existente. Esto permite que atacantes no autenticados añadan consultas SQL adicionales a las ya existentes, lo cual puede utilizarse para extraer información sensible desde la base de datos. Esta vulnerabilidad solo es explotable en configuraciones donde el servidor está configurado para obtener la dirección IP de un campo proporcionado por el usuario como `X-Forwarded-For` y tiene habilitada la limitación de usuarios por dirección IP.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgación

2025-09-17

Moderación

aceptado

Artículo

VDB-324584

CPE

listo

Explotación

Descargar

EPSS

0.00880

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!